根据一套新的拟议规则,澳大利亚证券交易所、Chi-X、NSX 和 SSX 等期货和证券市场运营商外包关键 IT 职能将受到企业监管机构更严格的审查。
澳大利亚证券和投资委员会(ASIC)计划引入规则,其中包括市场运营商的正式义务,以确保关键系统的弹性,包括为业务连续性和数据安全实施“强有力的安排”,以及需要纳入外包协议的一系列条款。
ASIC 在其咨询文件中指出了 2016 年 9 月 ASX 股票交易系统重大中断的影响。该文件指出,这次中断对其他交易所产生了连锁效应。这并不是引起 ASIC 担忧的唯一事件:例如,2018 年 6 月,一些 ASX 客户的硬件因气体灭火系统的意外激活而损坏。
根据 ASIC 提出的外包规则,监管机构将有权访问与内部执行特定职能相同的账簿和记录。这些规则还要求任何外包安排中的条款允许市场运营商过渡到另一家服务提供商或在协议终止时将系统引入内部。
如果新规则继续实施,市场运营商必须在签订外包安排之前通知 ASIC。
ASIC 发布的一份咨询文件指出,“外包可以带来好处,例如降低成本并允许获得专业知识和最新的技术解决方案。”
“然而,外包也可能会妨碍市场运营商和市场参与者管理风险和监督其义务遵守情况的能力。重要的是,市场运营商和市场参与者不能将其履行监管义务的责任外包给服务提供商。”
ASIC 预计将在 11 月至 12 月最终确定新规则,并给予市场运营商六个月的时间来遵守这些规则。
2018 年 9 月,澳大利亚审慎监管局 (APRA) 向银行和其他受监管实体发布了有关使用云计算服务的指南。
ASIC 注意到了 APRA 的决定,但表示不会发布具体的云规则;相反,这些服务的使用将受到新的外包规则的约束。
咨询文件指出:“云计算的使用仍处于起步阶段,更多地关注数据存储而不是分析或综合数据。”不过,ASIC 表示,它“正在密切关注云计算的发展,并可能在该领域发布进一步、更有针对性的指导。”
不过,ASIC 表示,它“正在密切关注云计算的发展,并可能在该领域发布进一步、更有针对性的指导。”